Zum Inhalt springen

Änderungen von Dokument Kopano Optimierungen

Zuletzt geändert von Jonas Mayer am 2022/05/23 12:53
Von Version 22.1
bearbeitet von Christian Germann
am 2022/05/09 09:07
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 29.1
bearbeitet von Jonas Mayer
am 2022/05/23 12:47
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.cge@sbede
1 +XWiki.jonasmayer@sbede
Inhalt
... ... @@ -1,4 +1,4 @@
1 -(% style="color:#000000" %)Es gibt mehrere Anpassungen die sich anbieten um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
1 +(% style="color:#000000" %)Es gibt mehrere Anpassungen, die sich anbieten, um den laufenden Betrieb von Kopano zu verbessern. Folgende Maßnahmen können optional genutzt werden:
2 2  
3 3  {{toc start="4"/}}
4 4  
... ... @@ -13,7 +13,7 @@
13 13  (% style="color:#000000" %)Um die Einstellungen Puppet-gerecht zu definieren, hilft nachfolgende Auflistung von YAML-Einstellungen. Bei der Auswahl der Werte muss man die **Hardware-Ressourcen** des Servers berücksichtigen, im Beispiel wird von einem leistungsstarken Server mit **32GB** **RAM** und **2 CPU-Sockets** und insgesamt **32 Kernen** ausgegangen.
14 14  
15 15  
16 -(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
16 +(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
17 17  
18 18  {{code language="bash"}}
19 19  root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
... ... @@ -24,12 +24,6 @@
24 24  **kopano-g1.yaml für Kopano <50 Users:**
25 25  
26 26  {{code language="yaml"}}
27 -nginx::keepalive_timeout: 3600
28 -nginx::keepalive_requests: 500
29 -
30 -apache::keepalive: 'On'
31 -apache::keepalive_timeout: '45'
32 -apache::max_keepalive_requests: '500'
33 33  apache::mod::prefork::maxclients: '384'
34 34  apache::mod::prefork::serverlimit: '384'
35 35  
... ... @@ -47,12 +47,6 @@
47 47   **kopano-g1.yaml für Kopano >=50 Users**
48 48  
49 49  {{code language="yaml"}}
50 -nginx::keepalive_timeout: 3600
51 -nginx::keepalive_requests: 500
52 -
53 -apache::keepalive: 'On'
54 -apache::keepalive_timeout: '45'
55 -apache::max_keepalive_requests: '500'
56 56  apache::mod::prefork::maxclients: '500'
57 57  apache::mod::prefork::serverlimit: '500'
58 58  
... ... @@ -70,12 +70,6 @@
70 70  **kopano-g1.yaml für Kopano >=200 Users**
71 71  
72 72  {{code language="yaml"}}
73 -nginx::keepalive_timeout: 3600
74 -nginx::keepalive_requests: 500
75 -
76 -apache::keepalive: 'On'
77 -apache::keepalive_timeout: '45'
78 -apache::max_keepalive_requests: '500'
79 79  apache::mod::prefork::maxclients: '500'
80 80  apache::mod::prefork::serverlimit: '500'
81 81  
... ... @@ -185,7 +185,7 @@
185 185   innodb_write_io_threads: '4'
186 186  {{/code}}
187 187  
188 -Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für Große Umgebungen mit vielen Postfächern.
170 +Passen Sie die {{code}}mariadb103.yaml{{/code}} noch folgendermaßen an für große Umgebungen mit vielen Postfächern.
189 189  
190 190  **mariadb103.yaml für Kopano >= 50 Users:**
191 191  
... ... @@ -198,62 +198,91 @@
198 198  Quelle: [[https:~~/~~/kb.kopano.io/pages/viewpage.action?pageId=2654253>>https://kb.kopano.io/pages/viewpage.action?pageId=2654253]]
199 199  
200 200  
201 -===== (% style="color:#000000" %)**__1.4 Anbindung/Akkulaufzeit von Endgeten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
183 +==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
202 202  
203 -(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
204 204  
205 -(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server nger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
186 +===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
206 206  
188 +(% style="color:#000000" %)Es ist möglich, die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
207 207  
208 -[EINFÜGEN..... keeepAlive Settings in kopano-g1.yaml.... aus dem weiter oben dokumentierten Abschnitt dann entfernen]
209 209  
191 +(% style="color:#000000" %)Bearbeiten Sie dazu die Datei {{box}}kopano-g1.yaml{{/box}} im puppeteer Container:
210 210  
211 -(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten:
212 -
213 213  {{code language="bash"}}
214 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
194 +root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
215 215  {{/code}}
216 216  
217 -(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
197 +(% style="color:#000000" %)Im Abschnitt **ld_kopano::postfix::hashes:** kann eine zusätzliche Zeile für das Handling des Null-Senders hinzugefügt werden, den Postfix für Bounce-Nachrichten verwendet.
198 +Fügen Sie dort die Zeile "<> smtp.meineschule.de" zum Mapping hinzu und ersetzen Sie die SMTP-Adresse auf der rechten Seite durch den von Ihnen genutzten Smarthost.
218 218  
219 219  {{code language="bash"}}
220 -nginx::keepalive_timeout: 3600
221 -nginx::keepalive_requests: 500
201 +ld_kopano::postfix::hashes:
202 +  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
203 +    content: |
204 +      %{header}
205 +      <> smtp.meineschule.de
206 +      @meineschule.de smtp.meineschule.de
222 222  {{/code}}
223 223  
224 224  
225 -==== (% style="color:#000000" %)**2. Allgemeine Optimierungen der Einstellungen**(%%) ====
210 +(% style="color:#000000" %)Darüber hinaus ist es in diesem Zuge empfehlenswert, im Vorhinein die Annahme von E-Mails durch den Kopano-Dienst **kopano-spooler **zu verweigern, die von fremden (also nicht intern genutzten) **__Absender__domänen** stammen.
211 +Dazu muss folgender Parameter abweichend zur Standardeinstellung in derselben Konfigurationsdatei {{box}}kopano-g1.yaml{{/box}} gesetzt werden:
226 226  
213 +{{code language="yaml"}}
214 +# Disable mail redirects from foreign domains (sender) in Kopano
215 +ld_kopano::spooler:
216 + settings:
217 + allow_redirect_spoofing: 'no'
218 +{{/code}}
227 227  
228 -===== (% style="color:#000000" %)**__2.1 Zustellbarkeit der Unzustellbarkeits-Nachrichten verbessern durch Versenden per Relayhost__**(%%) =====
220 +(% style="color:#000000; font-size:12px" %)**Hinweis:** Weiterführende Informationen zur Einstellung können unter [[diesem Link>>http://manpages.ubuntu.com/manpages/impish/man5/kopano-spooler.cfg.5.html||rel="noopener noreferrer" target="_blank"]] nachgelesen werden.
229 229  
230 -(% style="color:#000000" %)Es ist möglich die Zustellbarkeit der Unzustellbarkeits-Nachrichten für den Absender zu verbessern. Dafür ist es notwendig den SMTP-Server des gewählten Mailproviders als Smarthost einzutragen.
231 231  
223 +===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
232 232  
233 -(% style="color:#000000" %)Bearbeiten Sie in die Datei kopano-g1.yaml im puppeteer Container:
225 +(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
234 234  
235 235  {{code language="bash"}}
236 -root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
228 +root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
237 237  {{/code}}
238 238  
239 -(% style="color:#000000" %)Die Zeile "ld_kopano::postfix::hashes:" beschreibt das Handling für den Null-Sender. Fügen Sie nun die Zeile "<> smtp.meineschule.de" ein (Ergänzen Sie die smtp Adresse durch die von ihnen genutzte).
231 +(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.
240 240  
233 +
234 +===== (% style="color:#000000" %)**__2.3 Anbindung/Akkulaufzeit von Endgeräten verbessern durch Konfiguration von HTTP KeepAlive__**(%%) =====
235 +
236 +(% style="color:#000000" %)Bei Verwendung des ActiveSync-Protokolls bzw. Kopano Z-Push zur Anbindung von Endgeräten (Smartphones, Tablets, MS Outlook 2013/2016/2019 Clients) empfiehlt es sich, auf die HTTP-KeepAlive Einstellungen für die Webserver-Dienste in der Verbindungskette (Rev-Proxy → Kopano-Server) Einfluss zu nehmen.
237 +
238 +(% style="color:#000000" %)Der KeepAlive-Wert wird bewusst hoch gewählt, damit Verbindungen zwischen Client und Kopano-Server länger offen gehalten werden können. Dadurch schont man die Batterie und Laufzeit von mobilen Geräten, da es sich u.a. auf den Standby-Betrieb von Smartphones auswirkt (der nicht permanent unterbrochen wird zum Starten einer neuen Verbindung).
239 +
240 +
241 +(% style="color:#000000" %)Bearbeiten Sie die Datei kopano-g1.yaml im puppeteer Container:
242 +
241 241  {{code language="bash"}}
242 -ld_kopano::postfix::hashes:
243 -  '%{dir_etc}/sender_dependent_relayhost_maps_external.hash':
244 -    content: |
245 -      %{header}
246 -      <> smtp.meineschule.de
247 -      @meineschule.de smtp.meineschule.de
244 +root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/kopano-g1.yaml
248 248  {{/code}}
249 249  
247 +(% style="color:#000000" %)Erweitern Sie die Datei um die folgenden Einstellungen:
250 250  
251 -===== (% style="color:#000000" %)__**2.2 Regelmäßige Synchronisation der Benutzer in das globale Adressbuch**__(%%) =====
249 +{{code language="yaml"}}
250 +nginx::keepalive_timeout: 3600
251 +nginx::keepalive_requests: 500
252 252  
253 -(% style="color:#000000" %)Durch einen Cronjob ist es möglich Benutzer in das Globale Adressbuch einzupflegen. Hierbei handelt es sich um eine Erweiterung für die Kopano Outlook Extension, damit Benutzer mit Kopano-Postfach automatisch im Adressbuch anwählbar sind.
253 +apache::keepalive: 'On'
254 +apache::keepalive_timeout: '45'
255 +apache::max_keepalive_requests: '500'
256 +{{/code}}
254 254  
258 +
259 +(% style="color:#000000" %)Zusätzlich müssen Sie die Datei rev-proxy.yaml erstellen/bearbeiten und dort ebenfalls HTTP KeepAlive Einstellungen setzen:
260 +
255 255  {{code language="bash"}}
256 -root@kopano-g1:~ # chmod +x /etc/cron.daily/gabsync
262 +root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/rev-proxy.yaml
257 257  {{/code}}
258 258  
259 -(% style="color:#000000" %)__**Hinweis:**__ Dies stellt eine Erweiterung zum regulären ActiveSync-Protokoll durch Z-Push dar. Die Funktionsweise basiert auf einem synchronisierten Kontaktordner namens „Z-Push-KOE-GAB“ als Unterordner im Public Store / Öffentlichen Ordner.
265 +(% style="color:#000000" %)Ergänzen/Befüllen Sie die Datei mit folgendem Inhalt:
266 +
267 +{{code language="bash"}}
268 +nginx::keepalive_timeout: 3600
269 +nginx::keepalive_requests: 500
270 +{{/code}}